Modifica dell' GuardDuty account amministratore delegato

Passaggio 1: rimuovere l'account GuardDuty amministratore delegato esistente in ciascuna regione

1. Come account GuardDuty amministratore delegato esistente, elenca tutti gli account membro associati al tuo account amministratore. Esegui ListMembers con OnlyAssociated=false.

2. Se la preferenza di attivazione automatica per GuardDuty o uno qualsiasi dei piani di protezione opzionali è impostata suALL, esegui UpdateOrganizationConfigurationper aggiornare la configurazione dell'organizzazione a uno NEW oNONE. Questa azione eviterà un errore quando si dissociano tutti gli account dei membri nel passaggio successivo.

3. Esegui DisassociateMembersper dissociare tutti gli account membro associati all'account amministratore.

4. Esegui DeleteMembersper eliminare le associazioni tra l'account amministratore e gli account dei membri.

5. Come account di gestione dell'organizzazione, esegui DisableOrganizationAdminAccountper rimuovere l'account GuardDuty amministratore delegato esistente.

6. Ripeti questi passaggi in ognuno dei Regione AWS paesi in cui hai questo GuardDuty account amministratore delegato.

Fase 2 - Annullare la registrazione GuardDuty dell'account amministratore delegato esistente in AWS Organizations (azione globale una tantum)

• Esegui DeregisterDelegatedAdministratornel AWS Organizations APIReference, per annullare la registrazione dell'account amministratore delegato GuardDuty esistente in. AWS Organizations

  In alternativa, puoi eseguire il seguente AWS CLI comando:

  aws organizations deregister-delegated-administrator --account-id 111122223333 --service-principal guardduty.amazonaws.com

  Assicurati di sostituirlo 111122223333 con l'account GuardDuty amministratore delegato esistente.

  Dopo aver annullato la registrazione del vecchio account GuardDuty amministratore delegato, puoi aggiungerlo come account membro al nuovo account amministratore delegato GuardDuty .

1. Designate un nuovo account GuardDuty amministratore delegato in ogni regione utilizzando il metodo di accesso preferito: GuardDuty console o o. API AWS CLI Per ulteriori informazioni, consulta Designazione di un account amministratore delegato GuardDuty .

2. Esegui DescribeOrganizationConfigurationper visualizzare l'attuale configurazione di attivazione automatica per la tua organizzazione.

   Importante

   Prima di aggiungere membri al nuovo account GuardDuty amministratore delegato, è necessario verificare la configurazione di attivazione automatica per l'organizzazione. Questa configurazione è specifica del nuovo account GuardDuty amministratore delegato e della regione selezionata e non si riferisce a. AWS Organizations Quando si aggiunge un account membro dell'organizzazione (nuovo o esistente) al nuovo account GuardDuty amministratore delegato, la configurazione di attivazione automatica del nuovo account GuardDuty amministratore delegato verrà applicata al momento dell'attivazione GuardDuty o di uno qualsiasi dei suoi piani di protezione opzionali.

   Modifica la configurazione dell'organizzazione per il nuovo account GuardDuty amministratore delegato utilizzando il metodo di accesso preferito: GuardDuty console o o. API AWS CLI Per ulteriori informazioni, consulta Impostazione delle preferenze di attivazione automatica dell'organizzazione.